Android N: MediaServer soll sicherer werden

Wir alle erinnern uns sicher noch an die große Lücke, die Android-Geräte hatten oder noch haben. Die Lücke saß im Modul lib_stagefright, das Ganze machte dann als Stagefright-Lücke die Runde. Eine Lücke im Mediaserver, die unter Umständen Angreifern Zugriff auf das Gerät gibt. In Android N will Google das Ganze etwas anders lösen (unabhängig von den monatlichen Sicherheits-Udates, die mir echt gut gefallen), indem man unter anderem den Mediaserver in weitere Module aufsplittet, Exploits sollen sich dann noch schwieriger ausnutzen lassen. In einem Beitrag erklärt Google noch einmal das Sandboxing-Prinzip und die einzelnen Komponenten des Mediaservers.

Diese sollen nun ihre Aufgaben getrennt voneinander, gepackt in Sandboxes, ausführen. Jeder Teil des Mediaservers hat so nur die Rechte, die er wirklich benötigt. Hat man bis jetzt bei ausgenutzter Lücke des Mediaservers auf Elemente wie Kamera, Mikrofon und Co zugreifen können, so wäre im schlimmsten Fall nur eine Berechtigung betroffen – wäre eine Lücke im CameraServer, so sollte auch nur die Kamera betroffen sein.

Das Ganze steckt noch in der Entwicklung und soll fortlaufend weitergeführt werden, wie Google betont: „The media hardening project is an ongoing effort focused on moving functionality into less privileged sandboxes and further reducing the permissions granted to those sandboxes. While the techniques discussed here were applied to the Android media framework, they are suitable across the Android codebase. These hardening techniques—and others—are being actively applied to additional components within Android.“

Wer die technischen Details genauer wissen möchte, der ist in der Ankündigung von Google genau richtig.